【Windows Update】Microsoft、2021年4月のセキュリティ更新プログラムを公開！

Microsoftは2021年4月14日(日本時間)、2021年4月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。セキュリティ脆弱性などの更新が含まれているので、Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。

今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計10件（緊急5件、重要5件）の新規セキュリティ情報を公開しています。

新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、CobaltLoader.A/IISExchgSpawnCMD.A/Kwampirs などに対する定義ファイルが追加されています。

Windowsユーザーはできるだけ早く、2021年4月の公開セキュリティ更新プログラムを適用することが推奨されます。

今回、2021年4月14日(日本時間)公開のWindows Updateでセキュリティ更新プログラムを公開したMicrosoftのソフトウェアは以下の通りです。

Azure AD Web Sign-in
Azure DevOps
Azure Sphere
Microsoft Edge (Chromium-based)
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Internet Messaging API
Microsoft NTFS
Microsoft Office Excel
Microsoft Office Outlook
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Windows Codecs Library
Microsoft Windows Speech
Open Source Software
Role: DNS Server
Role: Hyper-V
Visual Studio
Visual Studio Code
Visual Studio Code – GitHub Pull Requests and Issues Extension
Visual Studio Code – Kubernetes Tools
Visual Studio Code – Maven for Java Extension
Windows Application Compatibility Cache
Windows AppX Deployment Extensions
Windows Console Driver
Windows Diagnostic Hub
Windows Early Launch Antimalware Driver
Windows ELAM
Windows Event Tracing
Windows Installer
Windows Kernel
Windows Media Player
Windows Network File System
Windows Overlay Filter
Windows Portmapping
Windows Registry
Windows Remote Procedure Call Runtime
Windows Resource Manager
Windows Secure Kernel Mode
Windows Services and Controller App
Windows SMB Server
Windows TCP/IP
Windows Win32K
Windows WLAN Auto Config Service

セキュリティ更新プログラム、セキュリティアドバイザリに関する主な注意点

2021 年 4 月の定例リリースにて、オンプレミスの Exchange Server に対する新しい脆弱性情報 (CVE-2021-28480/CVE-2021-28481/CVE-2021-28482/CVE-2021-28483) を公開しました。情報公開時には一般に公開されておらず、悪用されたことも確認されていません。ただし、最近の攻撃者が Exchange に注目していることを考慮すると、これらの脅威やその他の脅威から保護された状態を維持するために、最新のセキュリティ更新プログラムをできるだけ早くインストールすることをお勧めします。なお Exchange Online は既に保護されていて特別な対応は必要ありません。詳細は Exchange Blog (英語情報) ならびに MSRC Blog (英語情報) をご参照ください。
2021 年 3 月の定例リリースに公開された Windows 10 のセキュリティ更新プログラムを適用後に確認されていた、2 つの印刷に関する問題 (印刷時のブルースクリーンになる問題と画像ファイルが正しく印刷されない問題) は 3 月に公開した定例外の更新プログラムで修正されており、4 月のセキュリティ更新プログラムにもその修正が含まれています。
2020 年 11 月の定例リリースに公開された CVE-2020-17049 (Kerberos KDC) は、今月公開したセキュリティ更新プログラムを適用することで第二展開フェーズへ移行となります PerformTicketSignature 設定 0 が削除されます)。このセキュリティ更新プログラムはフォレスト内のすべてのドメインコントローラに適用する必要があります。詳細はサポート技術情報 4598347 ならびに、「Kerberos KDC の脆弱性 (CVE-2020-17049) に対応するためのガイダンス」をご参照ください。
2021 年 4 月の定例リリースに公開された Windows 10 のセキュリティ更新プログラムにて、3 月にサポートが終了した Edge HTML が新しい Edge Chromium に置き換わります (Windows 10 1803/1809 は 5 月の定例リリースでの変更予定)。詳細は、Microsoft 365 blog (英語情報) をご参照ください。
2021 年 4 月の定例リリースに公開された Windows OS のセキュリティ更新プログラムにて、RemoteFX vGPU のコンポーネントが削除されます。詳細は、サポート技術情報をご参照ください。
Windows Update に関する既知の問題や回避策、解決策を公開している Windows Release Health が、Microsoft 365 管理センター上においても利用可能となりました。詳細は、Windows IT Pro Blog (英語情報) をご参照ください。
Windows 10 20H1 と 20H2 は、サービススタック更新 (SSU) が最新の累積的な更新プログラム (LCU) に統合され、最新の累積的な更新プログラムのみを適用するように変更となっています。詳細は、Windows IT Pro Blog (英語情報) をご参照ください。
UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 5001779 をご参照ください。

2021年4月のセキュリティ更新プログラム

セキュリティ更新プログラムガイド

セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

また、セキュリティ更新プログラムガイド API を活用し、自社に特化したカスタムレポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)、API へのアクセス、HTML ファイルの出力、Excel へのエクスポート、CVE リストの取得、KB リストの取得) を公開していますので、是非ご活用ください。

Microsoftが新たに確認した脆弱性についての新しいセキュリティ更新プログラムとして下記の項目が公開されています。

最大深刻度「緊急」のセキュリティ更新情報

製品ファミリ：Windows 10 v20H2、v2004、v1909、v1903、v1809、v1803

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v2004 および Windows 10 v20H2: 5001330
Windows 10 v1909: 5001337
Windows 10 v1809: 5001342
Windows 10 v1803: 5001339

製品ファミリ：Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v20H2、v2004、v1909)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2019: 5001342
Windows Server 2016: 5001347
Windows Server v2004 および Windows Server v20H2: 5001330
Windows Server v1909: 5001337

製品ファミリ：Windows 8.1、Windows Server 2012 R2、および Windows Server 2012

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2 マンスリーロールアップ: 5001382
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 5001393
Windows Server 2012 マンスリーロールアップ: 5001387
Windows Server 2012 セキュリティのみ: 5001383

製品ファミリ：Microsoft Exchange Server

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Exchange Server のセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドhttps://msrc.microsoft.com/update-guide を参照してください。

製品ファミリ：Azure 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Azure 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドhttps://msrc.microsoft.com/update-guide を参照してください。

最大深刻度「重要」のセキュリティ更新情報

製品ファミリ：Microsoft Office 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
今月は、20 件を超える Office 関連のサポート技術情報があります。詳細な一覧については、https://msrc.microsoft.com/update-guide を参照してください。

製品ファミリ：Microsoft SharePoint 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft SharePoint 関連のソフトウェアに関連するサポート技術情報: 4504701、4504709、4504716、4493170、4504719、4504715、4493201、4504723

製品ファミリ：Azure DevOps Server、Team Foundation Server

■最も大きな影響を受ける内容
情報漏えい
■関連するサポート技術情報またはサポートのWebページ
Azure DevOps Server/Team Foundation Server のセキュリティ更新プログラムの詳細については、https://docs.microsoft.com/azure/devops を参照してください。

製品ファミリ：Microsoft Visual Studio 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Visual Studio 関連ソフトウェアのセキュリティ更新プログラムの詳細については、https://docs.microsoft.com/ja-jp/visualstudio とセキュリティ更新プログラムガイドhttps://msrc.microsoft.com/update-guide を参照してください。

製品ファミリ：VP9 ビデオ拡張機能と Raw 画像拡張機能

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
VP9 ビデオ拡張機能と Raw 画像拡張機能のセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドhttps://msrc.microsoft.com/update-guide を参照してください。

次回、2021年5月のWindows Update、セキュリティ更新プログラムのリリースは、5月12日(日本時間)の予定となっています。2021年の年間スケジュールについてはこちらを参照ください。

Source:Microsoft